委託事業者が利用しているメールセキュリティサービスにおける電子メールアドレス等の漏えいの可能性について

　本県のエネルギー価格高騰対策支援事業の委託業務先であるＴＯＰＰＡＮ株式会社（以下「委託事業者」という。）が、支援対象者からの申請の受付確認メール送信に利用している株式会社インターネットイニシアティブ（以下「ＩＩＪ」という。）が提供するメールセキュリティサービスが、外部からの不正アクセスを受けたことにより、受付確認メールに対して返信した申請者の電子メールアドレスとメール本文・添付ファイルが漏えいした可能性があることが判明しました。
　当該サービスについては、すでにＩＩＪにおいて不正アクセスの経路を特定し、安全確保の対策が実施されていることから、現在もサービスの利用を継続しています。　

１　概要
・４月１８日（金）、委託事業者から、不正アクセスにより、申請者の電子メールアドレスが漏えいした可
　能性があり、詳細について調査中である旨、県担当者あて報告がありました。
・ＩＩＪにおいて不正アクセス経路の特定と必要な対策が実施されていること、委託事業者自身の送信用メ
　ールアドレスもパスワード変更等により安全性が確保されていることから、現在も委託事業者においてサ
　ービスは利用継続中です。
・４月２１日（月）、委託事業者が来庁し、状況について県担当者が説明を受けました。
・今回漏えいしたのは申請者のメールアドレス１件と当該アドレスにより返信されたメール本文・添付ファ
　イル１件のみで、二次漏えい（メールアドレスに紐づいた個人情報や申請内容等）の流出の可能性はあり
　ません。
・委託事業者に対して、電子メールアカウントが漏えいした可能性がある当該申請者に連絡、謝罪の上、不
　審な連絡や身に覚えのないメール等に気を付けるよう注意喚起済みです。
・本事案については、現在ＩＩＪが調査中であり、４月２３日（水）に影響範囲が確定する予定です。

２　漏えいした可能性のある情報及び件数
　申請者の電子メールアドレス１件及び当該アドレスにより返信したメール本文・添付ファイル１件

３　原因　
　本事業の委託事業者が、支援対象者からの申請受付等を行うため開設、運営している専用ホームページにおいて、受付確認メールを送信するため利用している「ＩＩＪセキュアＭＸサービス」のサービス設備が不正アクセスを受けました。これにより当該サービス上で送信した受付確認メールに対して、返信を行った申請者の電子メールアドレス及び当該メールアドレスにより返信したメール本文・添付ファイルが、不正アクセス者から閲覧可能な状態になっていたものです。詳しい原因については、ＩＩＪにおいて調査中です。

４　今後の対応方針
・申請者の個人情報の保護と情報セキュリティ対策を再徹底の上、業務を実施します。
・今後、委託事業者及びＩＩＪからの追加情報があれば、適切に対応いたします。